babe.the-killer.bz

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

babe.the-killer.bz

Messagede jano » 08 Avr 2005, 16:26

bonjour, en effectuant la commande "netstat -a" j'obtiens ceci :

Microsoft(R) Windows 98
(C)Copyright Microsoft Corp 1981-1999.

C:\WINDOWS>netstat -a

Connexions actives

Proto Adresse locale Adresse distante État
TCP x6a0f6:1151 X6A0F6:0 LISTENING
TCP x6a0f6:1150 X6A0F6:0 LISTENING
TCP x6a0f6:1150 babe.the-killer.bz:1151 ESTABLISHED
TCP x6a0f6:1151 babe.the-killer.bz:1150 ESTABLISHED
TCP x6a0f6:137 X6A0F6:0 LISTENING
TCP x6a0f6:138 X6A0F6:0 LISTENING
TCP x6a0f6:nbsession X6A0F6:0 LISTENING
UDP x6a0f6:nbname *:*
UDP x6a0f6:nbdatagram *:*

C:\WINDOWS>
babe.the-killer.bz est il un trojan installé et si oui comment l'enlever?
j'ai pestpatrol, spybot s&d et adware se d'installés et ils ne détectent rien.
merci pour votre aide :wink:
jano
 
Messages: 18
Inscription: 07 Mar 2005, 18:51

Messagede Sebastien.B » 08 Avr 2005, 16:54

Slt,

Il me semble que cette adresse figure dans la liste Hosts de Spybot...
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede jano » 08 Avr 2005, 21:33

oui, c'est meme le premier sur la liste, mon fichier hosts est verouillé en lecture (ajustement IE dans spybot), j'ai fait les tests anti-trojan en ligne depuis assiste et ils n'ont rien trouvé.
je refait netstat-a et voila :

Connexions actives

Proto Adresse locale Adresse distante État
TCP x6a0f6:2277 X6A0F6:0 LISTENING
TCP x6a0f6:137 X6A0F6:0 LISTENING
TCP x6a0f6:138 X6A0F6:0 LISTENING
TCP x6a0f6:nbsession X6A0F6:0 LISTENING
TCP x6a0f6:2276 X6A0F6:0 LISTENING
TCP x6a0f6:2276 babe.the-killer.bz:2277 ESTABLISHED
TCP x6a0f6:2277 babe.the-killer.bz:2276 ESTABLISHED
UDP x6a0f6:nbname *:*
UDP x6a0f6:nbdatagram *:*

le numero suivant babe.the-killer.bz a changé :frown:
jano
 
Messages: 18
Inscription: 07 Mar 2005, 18:51

Messagede Sebastien.B » 08 Avr 2005, 23:17

Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede jano » 09 Avr 2005, 09:33

slt,
le lien renvoie sur une page de connexion à un forum, je ne peux voir le sujet sans m'enregistrer.
peux tu me donner un autre lien, merci :wink:
jano
 
Messages: 18
Inscription: 07 Mar 2005, 18:51

Messagede Sebastien.B » 09 Avr 2005, 09:55

Slt,

Zut, je ne savais pas qu'il fallait s'inscrire pour lire...

Essaye ca....
Il faut d'abord aller dans Spybot, s'il est installé ( et il l'est sûrement sinon le bug n'aurait pas lieu), mode avancé activé, et dans outils, désactiver le vérrouillage du fichier host.
Ensuite avec commande exécuter,taper:
C\WINDOWS\ system32\drivers\etc
et ouvrir le fichiers Hosts aves le bloc-note
là , il faut enregistrer en toute première ligne
127.0.0.1 localhost
A la suite de cette ligne, on a la liste de Spybot, qui commence justement par l'adresse #babe.the-killer
Puis revérrouiller la liste host dans Spybot.
Redémarrer la machine.
Et ça doit fonctionner.
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede le gromleux » 09 Avr 2005, 10:20

bonjour ,

lire le second post de Vazkor sur ce SUJET .
Il me semble par ailleurs qu'une ligne commençant par #est une remarque et n'a donc pas d'efficacité, me trompé-je ?

Proposition pour Jano :
> tu ouvres (clic droit) ton fichier "hosts" avec Notepad (ou Wordpad, s'il est très important )
> tu effaces toutes les données à l'intérieur pour les remplacer par cette seule ligne :
127.0.0.1 localhost
>tu enregistres puis tu fermes.
> si tu as Spybot , ajoute le fichier hosts que ce programme propose ou récupère celui d'Assiste (beaucoup, beaucoup plus gros !)

> à noter : toutes informations utiles sur le fonctionnement de "hosts" te sont données sur le forum du même nom ou ICI sur ASSISTE

à suivre
@+
XP + Firefox 22.0 + Look'n'stop 2.07
Avatar de l’utilisateur
le gromleux
Modérateur
 
Messages: 2525
Inscription: 09 Mai 2004, 17:56
Localisation: Naoned

Messagede Sebastien.B » 10 Avr 2005, 11:10

Slt,

Alors Jano, ou en es tu?
Image
Avatar de l’utilisateur
Sebastien.B
 
Messages: 492
Inscription: 04 Avr 2004, 17:43
Localisation: Tours

Messagede jano » 10 Avr 2005, 17:09

slt, tout d'abord merci pour votre aide
j'ai deverouillé le fichier host dans spybot, puis téléchargé et installé celui d'assiste (ou j'ai copié celui de spybot, on sait jamais...) et enfin j'ai reverouillé. voila ce que j'obtiens de nouveau :

C:\WINDOWS>netstat -a

Connexions actives

Proto Adresse locale Adresse distante État
TCP x6a0f6:1851 X6A0F6:0 LISTENING
TCP x6a0f6:137 X6A0F6:0 LISTENING
TCP x6a0f6:138 X6A0F6:0 LISTENING
TCP x6a0f6:nbsession X6A0F6:0 LISTENING
TCP x6a0f6:1850 X6A0F6:0 LISTENING
TCP x6a0f6:1850 localhost:1851 ESTABLISHED
TCP x6a0f6:1851 localhost:1850 ESTABLISHED
UDP x6a0f6:nbname *:*
UDP x6a0f6:nbdatagram *:*

C:\WINDOWS>

babe.the-killer.bz a disparu, que pensez vous du reste ?
je pense installer hostess pour tenir la liste à jour
jano
 
Messages: 18
Inscription: 07 Mar 2005, 18:51

Messagede jano » 10 Avr 2005, 17:31

par contre, voulant suivre ces conseils d'assiste :
Important
Sous peine, avec de longues listes hosts, de voir votre ordinateur, sous Windows, se ralentir considérablement, vous devez totalement interdire au service "Generic Host Process for Win32 Services" d'accéder au Net. Ceci se fait de 2 manières :

1. Créez une règle, dans votre firewall, qui interdit complètement à "Generic Host Process for Win32 Services" (aussi appelé "Client DNS" - le programme s'appelle svchosts.exe et est situé dans c:\windows\system32) d'accéder au Net. Regardez, par exemple, la capture d'écran d'un réglage dans ZoneAlrm Pro.

2. Désactivez le service "Generic Host Process for Win32 Services" (ou "Client DNS"). Le principe de cette manipulation est décrit à Comment activer / désactiver un service de Windows. En résumé : Démarrer > panneau de configuration > performances et maintenance > outils d'administration > services > onglet "étendu" ou "standard" est indifférent (en bas à gauche) > double clic sur le nom du service "Generic Host Process for Win32 Services" (ou "Client DNS") pour ouvrir la boîte des "propriétés" de ce service > si le service est signalé "Démarré" dans "Statut du service", clic sur "Arrêter" > Type de démarrage : choisir "Désactiver" > Ok > Fermez

je n'ai pas reussi à creer de règle d'interdiction dans zonealarme car je n'ai pas trouvé de fichier svchosts.exe .
de plus je n'ai pas réussi à desactiver ce service car je n'ai pas d'onglet performances et maintenance, avez vous une astuce sous win 98 ?
jano
 
Messages: 18
Inscription: 07 Mar 2005, 18:51


Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 52 invités